الثغرات ›

CVE-2026-32214

متوسط

CWE-284 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper access control in Universal Plug and Play (upnp.dll) allows an authorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-32214 is a medium-severity improper access control vulnerability in UPnP (upnp.dll) that allows authorized local attackers to disclose sensitive information. While exploit code is not publicly available and no patch exists, the vulnerability poses a risk to systems where UPnP is enabled and user access controls are not properly segmented. Organizations should prioritize access control reviews and consider disabling UPnP where not operationally necessary.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 02:09

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations with networked IoT devices, smart home systems, and legacy network infrastructure where UPnP is enabled. High-risk sectors include: Banking (SAMA-regulated institutions using UPnP-enabled network devices), Government agencies (NCA oversight), Healthcare facilities (SEHA hospitals with connected medical devices), Telecommunications (STC, Mobily infrastructure), and Energy sector (ARAMCO operations with industrial IoT). The local-only attack vector limits exposure but poses insider threat risks in multi-tenant environments and shared network segments.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Hospitals Energy and Utilities Telecommunications Manufacturing and Industrial IoT Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1087 - Account Discovery T1087.001 - Local Account Discovery T1087.002 - Domain Account Discovery T1526 - Network Service Discovery T1526.001 - Internet Scan T1592 - Gather Victim Host Information T1592.004 - Client Configurations

⚖️ درجة المخاطر السعودية (AI)

5.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all systems for UPnP (upnp.dll) presence and current status

2. Disable UPnP on systems where it is not operationally required

3. Review and enforce strict local access controls and user privilege segmentation

4. Implement network segmentation to isolate UPnP-enabled devices



Compensating Controls:

1. Restrict local administrative access through Group Policy (Windows) or PAM solutions

2. Enable detailed audit logging for UPnP service access and information disclosure attempts

3. Monitor for unauthorized local access attempts using SIEM tools

4. Implement application whitelisting to prevent unauthorized UPnP interactions

5. Use host-based firewalls to restrict UPnP communication to trusted local processes



Detection Rules:

1. Monitor upnp.dll process execution and API calls for unauthorized information access

2. Alert on failed UPnP authentication attempts from non-standard accounts

3. Track changes to UPnP service permissions and access control lists

4. Monitor for suspicious local network discovery patterns via UPnP

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع الأنظمة للتحقق من وجود UPnP (upnp.dll) والحالة الحالية

2. تعطيل UPnP على الأنظمة التي لا تتطلبها تشغيليًا

3. مراجعة وفرض التحكم بالوصول المحلي الصارم وتقسيم امتيازات المستخدم

4. تنفيذ تقسيم الشبكة لعزل الأجهزة المفعلة لـ UPnP

الضوابط البديلة:

1. تقييد الوصول الإداري المحلي من خلال Group Policy أو حلول PAM

2. تفعيل تسجيل التدقيق التفصيلي لمحاولات الوصول والكشف عن المعلومات

3. مراقبة محاولات الوصول المحلي غير المصرح بها باستخدام أدوات SIEM

4. تنفيذ القائمة البيضاء للتطبيقات لمنع التفاعلات غير المصرح بها مع UPnP

5. استخدام جدران الحماية على مستوى المضيف لتقييد اتصالات UPnP للعمليات الموثوقة

قواعد الكشف:

1. مراقبة تنفيذ عملية upnp.dll واستدعاءات API للوصول غير المصرح به للمعلومات

2. التنبيه على محاولات المصادقة الفاشلة في UPnP من حسابات غير قياسية

3. تتبع التغييرات في أذونات خدمة UPnP وقوائم التحكم بالوصول

4. مراقبة أنماط اكتشاف الشبكة المريبة عبر UPnP

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Access Rights Review ECC 2024 A.6.1.2 - Segregation of Duties

🔵 SAMA CSF

SAMA CSF ID.AC-1 - Access Control Policy and Procedures SAMA CSF PR.AC-1 - Identities and Credentials Management SAMA CSF PR.AC-3 - Access Restrictions and Management SAMA CSF DE.AE-1 - Audit Logging

🟡 ISO 27001:2022

ISO 27001:2022 A.5.2 - Information Security Policies ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Default Passwords and Security Parameters PCI DSS 7.1 - Access Control Implementation PCI DSS 10.2 - User Access Logging

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32214

secure@microsoft.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-284

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32214

عرّفنا بنفسك

تسجيل الدخول مطلوب